自托管-自我管理。在您自己的硬件或云主机上自行安装、管理和维护。

云-软件即服务(SaaS)。JFrog在保证正常运行时间的情况下管理、维护和扩展。Xray Cloud使用Kubernetes技术。我们支持AWS、Azure和GCP平台。

x射线扫描柯南软件包，以及C和c++构建，部署到JFrog Artifactory。它提供了对所有开源组件和依赖项的分析。包扫描结果与详细的元数据信息集成到软件组件图中。

当检测到漏洞时，Xray会向您显示包含受感染工件的所有Conan包，以便您可以立即了解任何脆弱层对系统中所有包的影响。

随着扩展复杂性的增长，对软件组合分析的需求变得更加重要。Xray允许您在整个组件图中向下钻取或缩小，并确定发现的每个违规的实际影响。通过允许在生产环境中对应用程序进行更多的增量更新，这可以帮助您减少交付更改的时间、风险和成本。Xray的高可用的双活集群架构确保了软件包的持续安全性和治理。根据需要将您的环境扩展到尽可能多的节点，并通过在可用的集群节点之间委托所有共享工作负载来增强Xray的性能。无缝、即时地同步所有集群节点上的所有数据、配置、缓存对象和计划的作业更改。

通过Xray与常见CI服务器的集成，您可以阻止受感染的构建进入存储库。在构建过程中，如果您的Conan包中包含受感染的Conan构建(使用Conan构建工具构建)，Xray将通知CI服务器，因此构建可以在完成之前停止。

即使上传到Artifactory中的Conan存储库的包被提供了健康证明，Xray也会继续扫描它们，以确保它们没有感染任何在Xray的全球漏洞数据库中注册的新漏洞。